Ftp 显式允许流量通过Stingray应用程序防火墙
我目前正在为一位客户设置服务器,他们要求Stingray traffic Manager应用程序防火墙作为额外的保护层处于活动状态 然而,他们希望允许大小介于500mb到600mb之间的FTP流量直接进入服务器,并完全避免应用程序防火墙,以免造成额外的资源消耗 通过查阅用户手册(如果有人感兴趣,请参阅第55页),我发现“RequestWhitelist”参数可以在这些规则中使用,但是我在实现这一点时遇到了问题,因为我不太确定该规则使用哪种语法类型 另外,如果这是一个基本问题,请原谅,但是我认为不可能根据大小设置规则,因为每个数据包的大小只有几KB。然而,我可以看到WAF中存在“enforcer\u max\u body\u size”,它将拒绝任何正文大于X数量的请求,但不确定从何处获取此信息,以及我如何在规则中使用此信息Ftp 显式允许流量通过Stingray应用程序防火墙,ftp,load-balancing,firewall,stingray,Ftp,Load Balancing,Firewall,Stingray,我目前正在为一位客户设置服务器,他们要求Stingray traffic Manager应用程序防火墙作为额外的保护层处于活动状态 然而,他们希望允许大小介于500mb到600mb之间的FTP流量直接进入服务器,并完全避免应用程序防火墙,以免造成额外的资源消耗 通过查阅用户手册(如果有人感兴趣,请参阅第55页),我发现“RequestWhitelist”参数可以在这些规则中使用,但是我在实现这一点时遇到了问题,因为我不太确定该规则使用哪种语法类型 另外,如果这是一个基本问题,请原谅,但是我认为不
其他人是否必须在Stingray中配置类似的内容?网络级设备不会知道传输的文件有多大-它只看到小于链路MTU的数据包-以太网1500字节,千兆或更快的网络可能高达8KB左右。。。查看传输的前几个数据包,并以某种方式确定总传输是否在您的特定范围内将是困难的-FTP协议分析器可能能够做到这一点,如果传输头以某种方式包括文件大小,但我不清楚这是否是普遍正确的…网络级设备不会知道传输的文件有多大-它只看到小于链路MTU的数据包-以太网1500字节,千兆或更快网络可能高达8KB左右。。。查看传输的前几个数据包,并以某种方式确定总传输是否在您的特定范围内将是困难的-FTP协议分析器可能能够做到这一点,如果传输头以某种方式包括文件大小,但我不清楚这是否普遍正确。。。